Prochainement: Documents SBOM dans les paquets Python

par | Fév 22, 2025 | Tech | 0 commentaires

"

Voir plus

Derniers Articles

prochainement: documents sbom dans les paquets python

Il est envisagé d’intégrer des fichiers SBOM (un registre des éléments constitutifs) aux paquets Python dans le but de perfectionner la gestion des dépendances et l’évaluation des points faibles.

Au commencement de l’année, une suggestion visant à perfectionner Python (Python Enhancement Proposal) a été présentée pour obtenir des retours. Elle envisage d’intégrer des fichiers de nomenclature logicielle, aussi connus sous le nom de SBOM (Software Bill-of-Materials), dans les paquets Python. Elle a pour but d’optimiser leur « mesurabilité » et d’éliminer le souci des « dépendances invisibles ». Pour appuyer cette suggestion, les auteurs indiquent que les paquets Python sont particulièrement touchés par un problème de dépendance invisible, ce qui signifie qu’ils contiennent souvent des éléments logiciels qui ne sont pas codés en Python, que ce soit pour des motifs de compatibilité avec les normes, de facilité d’installation, ou dans des situations d’utilisation comme l’intelligence artificielle qui emploient des bibliothèques compilées de C, C++, Rust, Fortran, et d’autres langues.

La suggestion souligne que même si le format de paquet binaire Python wheel est privilégié par les utilisateurs pour sa simplicité d’installation, il nécessite de rassembler des bibliothèques compilées partagées sans méthode pour encoder les métadonnées les concernant. De plus, les paquets associés aux paquets Python doivent parfois résoudre le problème de démarrage en Python, et donc inclure des projets Python purs dans le code source.

Une exigence croissante pour plus de documentation

Pourtant, ces éléments logiciels ne peuvent pas non plus être décrits en utilisant les métadonnées des paquets Python et risquent de passer inaperçus par les outils d’analyse de la composition des logiciels (Software Composition Analysis), de sorte que les éléments logiciels vulnérables ne sont pas signalés de manière précise. Inclure un document SBOM annotant toutes les bibliothèques intégrées permettrait aux outils SCA d’identifier de manière fiable les logiciels inclus.

A découvrir :  Début 2024 pour Orange Business: Croissance Atonique

Etant donné que le SBOM est indépendant de la technologie et de l’écosystème pour décrire la composition, l’origine et la filiation des logiciels, et que les SBOM sont utilisés comme données d’entrée pour les outils d’analyse de la composition des logiciels (SCA), comme c’est le cas des scanners pour les vulnérabilités et les licences, la suggestion recommande l’utilisation des SBOM pour optimiser la mesurabilité des paquets Python. De plus, les listes qui recensent tous les éléments logiciels, leurs dépendances et les métadonnées associées sont exigées par les récentes réglementations de sécurité, comme le Secure Software Development Framework (SSDF). A cause de ces réglementations, les auteurs de la suggestion estiment que la demande de documents SBOM pour les projets open source devrait rester forte, ce qui justifie encore plus l’intégration des documents SBOM dans les paquets Python.

Articles relatifs:

  1. Titre: « Des actifs fossiles de 1 350 milliards de dollars menacent les 60 plus grandes banques mondiales, selon une récente étude »

    Une récente recherche a mis en lumière un problème inquiétant qui menace les 60 plus grandes banques internationales. Cette étude révèle que ces institutions financières sont en réalité exposées à des actifs fossiles d’une valeur astronomique de 1 350 milliards de dollars. Les implications de cette découverte pourraient être considérables pour le secteur bancaire mondial.

    Ces actifs fossiles sont principalement constitués d’investissements dans des entreprises et des technologies liées au charbon, au pétrole et au gaz naturel. Ces énergies fossiles sont largement reconnues comme étant l’une des principales causes du changement climatique en raison de leur contribution significative aux émissions de gaz à effet de serre.

    L’étude met en évidence le risque financier auquel ces banques sont exposées en raison de leur implication dans les énergies fossiles. En effet, à mesure que la pression s’accroît pour lutter contre le changement climatique, les investissements dans ces industries pourraient devenir de plus en plus risqués. Les gouvernements du monde entier commencent à imposer des restrictions plus strictes sur l’utilisation des énergies fossiles et à encourager le développement de sources d’énergie renouvelables. Cela pourrait entraîner une baisse de la valeur des actifs fossiles, mettant ainsi les banques en danger.

    Cette découverte soulève également des questions importantes sur le rôle des banques dans la lutte contre le changement climatique. Si elles continuent à investir dans des actifs fossiles malgré les risques financiers et environnementaux, elles pourraient être considérées comme complices de la crise climatique.

    Dans l’ensemble, cette nouvelle étude souligne l’importance de la transition vers une économie basée sur les énergies renouvelables. Pour les banques, cela signifie revoir leurs stratégies d’investissement pour minimiser leur exposition aux actifs fossiles et maximiser leur contribution à la lutte contre le changement climatique. Si elles ne le font pas, elles pourraient se retrouver à la fois financièrement et moralement responsables des conséquences désastreuses du changement climatique.
  2. Aircall VoIP: Découvrez la technologie de téléphonie sur Internet
  3. Protéger la France d’une crise des ‘subprimes fossiles’ avec 6,5 mois de bénéfices bancaires
  4. Raisons d’engager un intégrateur de logiciel
A découvrir :  Impossible de réécrire le titre car il s'agit d'un lien URL et non d'un titre d'article.
Tech

Derniers articles catégorie "Tech"

alain-barru
Mathilde Précault

Auteur

Mathilde Précault est une figure passionnée et reconnue dans le monde de la formation en technologies et compétences numériques pour les entreprises. Dotée d'une expertise approfondie en matière de nouvelles technologies, Mathilde a consacré sa carrière à aider les professionnels à naviguer et à exceller dans le paysage numérique en constante évolution. Sa pédagogie unique, alliant théorie et pratique, permet aux apprenants de tous niveaux d'acquérir des compétences essentielles, de la maîtrise des outils de base à l'exploration des dernières innovations technologiques. En tant qu'autrice pour Techdécouverte.com, Mathilde partage ses connaissances et son enthousiasme pour la technologie, offrant aux lecteurs des perspectives enrichissantes et des conseils pratiques pour rester à la pointe de l'ère numérique

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *